El retorn a la feina pot fer créixer l’abast del ciberatac

BarcelonaLa tornada a la feina, aquest dilluns, fa augmentar el risc que el ciberatac massiu del ransomware WannaCry -el programari maliciós que divendres va paralitzar organismes públics i grans empreses privades d’arreu del món- torni a propagar-se. L’oficina europea de policia, l’Europol, va advertir ahir que la xifra d’ordinadors infectats virtualment “seguirà creixent quan la gent torni a la feina i engegui els aparells”.

El director d’aquest organisme europeu, Rob Wainwright, va explicar en una entrevista a la televisió britànica que “ja hi ha almenys 200.000 ordinadors afectats” i va elevar el nombre de països on es va produir el ciberatac fins als 150. Aquest cap de setmana la situació ha remès, ja que els ordinadors de molts centres de treball estaven apagats. Tot i això, algunes grans multinacionals han fet públic durant les últimes 48 hores que han patit els efectes d’aquest virus que encripta les dades i les inutilitza fins que l’empresa paga un rescat per recuperar la informació (uns 300 euros per ordinador en bitcoins, per evitar deixar rastres).

Renault és un d’aquests casos. De fet, l’automobilística va anunciar ahir que aquest dilluns també mantindrà aturada la producció de vehicles a la seva planta de Douai, al nord de França, per precaució. La direcció de la companyia va enviar missatges telefònics als seus treballadors diumenge, per comunicar-los que l’activitat es reprendrà durant el torn de nit i només al taller que fabrica peces per a altres plantes. La companyia assegura que ha pres la decisió “per permetre que els equips informàtics segueixin treballant per assegurar la producció”. Aquesta mesura preventiva afecta gairebé 3.000 treballadors que es dediquen, principalment, a muntar el model Scénic de la marca.

Però Renault no és l’única gran empresa amb problemes. Aquest cap de setmana la fàbrica que la japonesa Nissan té al Regne Unit també s’ha vist obligada a prendre mesures de protecció per evitar que el virus s’estengui al seu sistema informàtic. L’atac, que divendres va saturar -entre d’altres- el sistema de sanitat públic britànic, també va afectar la companyia alemanya de trens Deutsche Bahn i la xarxa ferroviària russa. Aquest país va ser un dels més afectats pel ciberatac, amb la majoria de bancs del país infectats i algunes institucions públiques, com el ministeri de l’Interior.

Tot i que segons les companyies d’antivirus la Xina és, juntament amb Rússia, un dels països més afectats, el gegant asiàtic només ha informat d’afectacions a la xarxa de benzineres i en algunes universitats. A Espanya, de moment, només Telefònica va acceptar públicament -el mateix divendres- que l’atac havia paralitzat l’activitat administrativa a les seves seus principals. Altres, com Iberdrola, Gas Natural, Abertis o diverses consultores internacionals, només van admetre que havien aturat els sistemes per prevenció.

El programari podria mutar

Fins ara s’han detectat dues variants diferents d’aquest programari maligne, segons va informar ahir l’Institut Nacional de Ciberseguretat. I tot i que dissabte un hacker anònim, conegut com a Malware Tech a Twitter, va trobar-hi una solució provisional el codi podria tornar a mutar. “No hi ha res que els impedeixi [als autors del programa maliciós] tornar-ho a intentar, de manera que és increïblement important que tots els sistemes operatius no actualitzats s’apedacin al més aviat possible”, avisava aquest heroi anònim a través d’un tuit. Els experts consultats per l’ARA també ho avançaven ahir: “Si no s’actualitzen els sistemes, dilluns podem esperar el pitjor”.